Кликджекинг (или «подмена пользовательского интерфейса») — это механизм обмана пользователей, при котором на кнопку, ссылку, или изображение, по которому вы собираетесь щелкнуть, накладывается дополнительный слой (прозрачный или непрозрачный). Цель такой атаки ? побудить вас щелкнуть по этому слою вместо нужного объекта на странице. Это может привести к запуску вредоносных команд или раскрытию конфиденциальной информации. Пользователи Plesk подвергаются риску кликджекинга, когда Plesk открывается во фреймах на вредоносном сайте.

Чтобы защитить Plesk от кликджекинга:

Добавьте следующие строки в файл  panel.ini :

[security]
sameOriginOnly = true

Включение настройки  sameOriginOnly защищает страницы Plesk от открытия во фреймах на других сайтах. Имейте в виду, что когда эта настройка включена, страницы Plesk не могут открываться во фреймах даже на безопасных сайтах.